43% מהגולשים ברשת חוו ניסיון פריצה לפרטיהם האישיים.
חשיבות הולכת וגוברת להקשחת אפילקציות באתרי מסחר אלקטרוניים.
ממחקר שערכה חברתLogicaCMG עולה כי למעלה ממיליון צרכנים בריטים, שנפלו קורבן לפרצה באבטחה של אתרי קניות, החליטו להפסיק לבצע רכישות באמצעות האינטרנט. עוד עולה כי אחד מכל 20 צרכנים חוו ניסיון לפריצה או פריצה בפועל לפרטיהם האישיים והפיננסיים, בעת שערכו קניות ברשת או ביצעו פעולות בנקאיות. 43% מהנשאלים שחוו ניסיונות פריצה ברשת השוו זאת לביצוע שוד של ממש ו-31% מהנשאלים ציינו כי חשו אי אמון כלפי האתר או החברה.
73% מהנשאלים אמרו כי רמת האבטחה באתר מהווה את הגורם החשוב והמכריע ביותר בבואם לערוך קניות ברשת. הרחק מאחור ניתן למצוא פרמטרים נוספים כמו מחיר, איכות ונוחות. 70% מהנשאלים טענו כי יחרימו את האתר, אם רק תתגנב לאוזנם השמועה כי היה או עודנו מעורב במחדל אבטחה.
מהמחקר עולה עוד כי אתרי קניות ובנקאות, שאינם מאובטחים כראוי, נוטלים על עצמם סיכון רב ומשלמים מחיר גבוה: ביטול עסקאות, נטישת לקוחות וחיפוש אחר אתרים אלטרנטיביים מאובטחים. המסר של המחקר היה: בעלי עסקים צריכים לקחת בחשבון שלקוחות מאוכזבים נוקטים במגוון פעולות מחאה, שלהן השפעה מיידית על עתיד האתר או החברה - מעבר לרכישה באתר מתחרה, החרמת החברה והפצת החוויה השלילית שעברה עליהם מפה לאוזן בין קרובי המשפחה וחוג החברים.
ראש אגף שיווק ופיתוח עסקי בקומסק, חברת הייעוץ הגדולה בארץ לאבטחת מידע וניהול סיכונים תפעוליים, ארנסט קציר: "חברות המובילות את המסחר באינטרנט, החלו בביצוע השקעות להגנה מפני נזקי תוכנה. זהו בהחלט התחום החם של האבטחה וניהול הסיכונים. איומים אלה יכולים לנבוע מהיבטי אבטחת מידע ומהיבטי תפעול שונים, העלולים לגרום נזק לארגון. אנחנו עדים היום להתעוררות של חברות בכל הקשור לבחינת שאלת הסיכונים במערכות תוכנה, כחלק בלתי נפרד מתהליכי הפיתוח וה- QA."
רק לאחרונה, בחרה מאסטרקארד העולמית בקומסק כשותפה בצוות גלובלי שהונחה לספק שירותי בדיקה וייעוץ בתחום אבטחת המידע, במסגרת תוכניות מיוחדת - SDP (Site Data Protection).
התוכנית מחייבת כל אתר אינטרנט המבצע סליקת תשלומים באמצעות כרטיסי האשראי שלה, לעמוד בקריטריונים קפדניים לאבטחת מידע. בהתאם להנחיות מאסטרקארד, גוף שלא יעמוד בתנאי תוכנית SDP לא יחודש רישיונו לבצע סליקה. צעד זה מצביע על החשיבות הרבה שרואה מאסטרקארד בצורך לספק חווית קניה וירטואלית מאובטחת.
במטרה לבחון את רמת האבטחה של מערכות מבוססות אינטרנט, פיתחה קומסק את מתודולוגיית ה- CCIT למבדקי חדירות לרשתות ואפליקציות. מתודולוגיה זו משמשת אותה במהלך בדיקות אתרי אינטרנט והכנת דו"ח המצב בנוגע לאופן עמידתו של האתר והיא מהווה את הבסיס למבחני ההתאמה לתוכנית SDP.
אודות קומסק
קומסק בע"מ, חברת הייעוץ לאבטחת מידע וניהול סיכונים תפעולי הגדולה בארץ, נוסדה ב- 1987 ונסחרת בבורסה בת"א ממרץ 2000. קומסק מספקת שירותי ייעוץ מתקדמים לחברות מובילות בארץ ובעולם. סיקורית מקבוצת קומסק מספקת שירותי יעוץ ותכנון של מערכות אבטחה פיזיות\אלקטרוניות. קומסק מספקת פתרונות אבטחת מידע מקיפים לחברות מהמגזרים העסקיים השונים, תוך עמידה בסטנדרטים בינלאומיים.
בין שירותי החברה: ביצוע סקרי סיכונים מקיפים, אבטחת אפליקציות ומאגרי מידע, ניהול סיכונים תפעוליים, בניית תוכניות אבטחת מידע מקיפות ומימושן, תכנון ויישום פתרונות אבטחה בסביבת e-commerce, ביצוע בדיקות חוסן למערכות הארגון (Penetration Tests), יעוץ בנושא מערכות ביטחון ובטיחות וכן שירותי הדרכה, הטמעה וליווי של מומחי אבטחה בכל רמות הארגון. שירותים אלו ניתנים ברחבי העולם באמצעות חברות בת ונציגויות ביפן, צרפת, הולנד וטורקיה.
אתר החברה:
www.comsec.co.il